• LINK
    • Dengan bangga mendukung kegiatan idsecconf 2009
    • Kajian.Net

CARI MP3 KAJIAN, EBOOK, TUTORIAL PEMROGRAMAN PHP, MATERI KULIAH DATABASE, DLL

Loading

October 16, 2009

Sekilas Tentang DDOS & SQL Injection

Didalam Katagori: Internet

Salah satu tantangan bagi seorang web developer ketika membuat sistem, adalah kemampuan security yang handal, handal bukan berarti kuat dan tidak dapat dihack,,, dikatakan dalam sebuah buku tentang security, tingkat keamanan sebuah sistem dikatakan sangat aman ketika,

membutuhkan usaha, tenaga, waktu yang sangat besar untuk menghacknya bagi seorang hacker (cracker lebih cocoknya)

tidak ada satupun sistem yang aman didunia ini, kalau pun ada, maka itu bisa terjadi bila sebuah PC/ Komputer disimpan disebuah lemari besi, dikunci dengan kunci yang sangat kuat, kemudian dimasukan ke ruangan baja yang dikunci dengan kunci lebih kuat lalu dijaga oleh ratusan tentaraemoticon, dan putus koneksi internet didalamnya. (itu baru dikatakan aman 100% dari cracker), so, tidak ada sistem yang aman.

kemanan selalu berbanding terbalik dengan kenyamanan

hal ini seakan-akan menjadi rumus yang belum bisa terbantahkan, tanya kenapa?? atau barangkali ada yang tahu? silahkan share  {$lang_emotions_smiling}

Salah satu serangan yang dilakukan para cracker adalah DDOS, (Distributed Deniel of Service), adalah paket data2 yang dikirim ke server target dengan jumlah besar sehingga menyebabakan lalu lintas komputer target down biasanya menggunakan paket-paket SYN untuk melakukan serangan DDOS.

Jenis Serangan lainnya diantaranya adalah SQL Injection, ini adalah semacam kegiatan dengan menggunakan script atau perintah tertentu yang menyebabkan sebuah website/ target terupdate databasenya. jadi intinya databasenya di inject. sehingga kontentnya bisa diubah, dan biasanya cracker mengubah tampilan awal sebuah website.

jenis serangan pertama DDOS, bisa diatasi dengan meingnstall beberapa tools keamanan untuk mencegah serangan DDOS, sementara SQL Injection bisa dicegah dengan mengupdate script website (dan ini bisanya dilakukan oleh developer web itu sendiri atau yang bertanggun jawab terhadap aplikasi tersebut)

beberapa hal lain yang bisa digunakan untuk mencegah DDOS Attack:

  • Meningkatkan ukuran buffer koneksi TCP untuk meningkatkan jumlah percobaan pembuatan koneksi yang dapat dilakukan secara simultan. Hal ini memang menjadi solusi sementara, karena penyerang juga mungkin meningkatkan ukuran paket SYN yang ia kirimkan untuk memenuhi buffer tersebut.
  • Mengurangi nilai waktu kapan sebuah percobaan pembuatan koneksi TCP menjadi "timed-out". Hal ini juga menjadi solusi sementara, apalagi jika jaringan di mana sistem berada sangat sibuk atau lambat.
  • Mengimplementasikan penapisan paket yang masuk ke dalam router, sehingga memblokir semua serangan yang menggunakan alamat palsu. Hal ini juga menjadi solusi sementara, karena tidak semua ISP mengimplementasikan fitur seperti ini.
  • Memantau firewall dan mengonfigurasikannya untuk memblokir serangan SYN flood ketika hal tersebut terjadi. Pendekatan ini merupakan pendekatan yang sering dilakukan oleh banyak organisasi, apalagi jika ditambah dengan Intrusion Prevention System (IPS), meski hal ini membutuhkan kejelian dari seorang administrator jaringan untuk memantau catatan (log) dari IPS dan firewall yang ia atur. Bahkan, dengan kedua perangkat tersebut, klien-klien yang valid dapat ditolaknya karena konfigurasi yang tidak benar.

 

 Sumber http://id.wikipedia.org/wiki/Serangan_DoS

 

Komentar »

Komen Belum Muncul, Silahkan Munculkan Komen.

RSS feed for comments on this post.

Silahkan Kirim Komen



Anti-spam measure: please retype the above text into the box provided.

email anda tidak akan ditampilkan ke publik, HTML yang di izinkan

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>